Las compañías están en riesgo y muchas veces lo desconocen. Los cibercriminales operan detrás de un monitor y se valen de recursos tecnológicos para encestar su golpe maestro.
Carlos Estrada, encargado de seguridad cibernética en Vestiga Consultores, explica que en una escala del 1 al 10 (donde 10 es el máximo nivel de seguridad y 1 es bajo), las empresas nacionales de todos los tamaños se ubican entre 3 y 4, situación que las convierte en un blanco fácil para los ataques.
“Existen compañías que cuentan con grandes presupuestos y departamentos especializados en seguridad de la información, pero aún así sufren desfalcos millonarios. Ninguna está exenta de estos delitos”, comenta el especialista.
Aproximadamente un 78.6 por ciento de los negocios en el país ha detectado, al menos, un ciberataque en los últimos 12 meses, de acuerdo con el reporte GSISS 2018: Proteger la información y prosperar en una economía digital elaborado por la consultora especializada PwC.
Esta clase de ilícitos ocasiona pérdidas millonarias a las empresas de todos tamaños, aunque las más pequeñas están expuestas, ya que no cuentan con la infraestructura necesaria para corregirlos.
En promedio, las compañías nacionales pierden 2.5 millones de pesos por un ataque de ransomware, el cual incluye el pago por el rescate de la información sustraída, recursos humanos, valor del dispositivo, costo de la red y oportunidades, revela un análisis de la firma de seguridad informática Sophos.
Vestiga Consultores tiene registro de que 70 por ciento de los delitos que se cometen en contra de las empresas mexicanas ocurren mediante el robo interno de datos, 20 por ciento por spear phishing (estafa de correo electrónico) y el 10 por ciento restante por hackeo a nivel internacional.
Estrada explica que las firmas más vulnerables a los ciberataques son aquellas que cuentan con una mayor rentabilidad económica, como las mineras (nacionales y extranjeras).
No obstante, los cibercriminales también comenzaron a mirar hacia las que arribaron al país tras la promulgación de la Reforma Energética.
“Otras afectadas son las nuevas compañías que distribuyen gas natural y electricidad, así como algunas de las petroleras”, agrega el experto.
Aunque se han puesto en marcha programas de respuesta, Carlos Estrada considera que aún queda mucho camino por recorrer, sobre todo al tomar en cuenta que el personal que se encarga de atender estos incidentes muchas veces no cuenta con la capacitación adecuada.
“El personal que enfrenta estas situaciones es escaso, por eso las compañías en México recurren a la importación de capital humano. Pero, esto no es culpa de los ingenieros, la responsabilidad debe recaer en escuelas, gobierno y empresas”.